小山氏のプレゼンは、すっかりおなじみの国産P2PソフトWinnyのネットワークと、そこで蔓延するAntinnyなどのマルウェアに関するものだった。小山氏自身、「Antinnyの登場以来3年以上、Winnyの技術的問題につきあっている。Antinnyに関することを一番長く考えている1人だろう」と話す。

小山氏はプレゼンの冒頭、「62.78%」という数字を紹介。この数字は何か。小山氏はまず、「P2Pネットワークには必ずウイルスがある。そのほとんどが自爆型の情報漏えいタイプ」という。Winnyで拡張子がEXEのファイルをダウンロードしたところ、63%が情報漏えいタイプだったそうだ。

2005年10月、当時ACCS(コンピュータソフトウェア著作権協会)のサイトにDoS攻撃を仕掛けていたAntinny感染PCの対策のため、マイクロソフトが「悪意のあるソフトウェアの削除ツール」でAntinnyの駆除に対応。その結果、11万台のPCから20万個のAntinnyを駆除することに成功した。当時30個強の亜種が存在していた中、28種類の亜種に感染したPCもあったそうだ。

これによってACCSへの攻撃が4割減少。単純計算では感染PCは28万台となり、当時のWinny利用者が50万程度といわれていたことから、利用者の半数以上がAntinnyに感染していたと見られた。

2006年3月には、ISPを経由してAntinny感染ユーザーに注意喚起のメールを送付、トレンドマイクロの駆除ツールの利用を呼びかけたところ、30%以上がこれに応えたという。ところが、攻撃を行っているPCで駆除ツールを使っても、約半数が「感染していなかった」(駆除ツールで検出されなかった)と回答したそうだ。つまりまだ知られていなかった亜種が大量に存在していたことがうかがわれるのだ。

そこで小山氏らは、米eEye Digital Securityの鵜飼裕司氏によるWinnyネットワークの調査ツール「WINNYBOT」を利用し、安全な形でWinnyネットワーク内で交換されているファイルを調査。その結果、2007年2月16日の夜9時から10時までの1時間で、EXEファイルが3,030件観測され、ハッシュ値やサイズなどからユニークなEXEの数は2,580件見つかった。

ファイルサイズの小さい順に1,000件をダウンロードしてみたところ、拡張子やアイコンを偽装したもの、ファイル名が以上に長いものなど、クリックされやすいような工夫が施されていた。なお、この調査では、悪意あるEXEファイルを第三者に中継しないような仕組みを備えた上で実施されたという。

最終的には352個のファイルがダウンロードでき、追跡したところ144台のPCがそのEXEファイルを保有していたことが分かった。そのうちの1つのPCでは、128個の、しかもまったく別々のEXEファイルが保存されていたそうだ。これらの352個のファイルを、当時最新の定義ファイルを適用したウイルス対策ソフトで調べると、実に221個がAntinnyなどの情報漏えいタイプのマルウェアとして検知された。352個中221個、つまり冒頭に出てきた62.78%は、Winnyネットワークで流れているEXEファイルのうちの情報漏えいタイプのマルウェアの割合、ということになる。

この調査から、Winnyユーザーの多くはAntinnyなどのマルウェアをダウンロード、再配布可能な状態にしており、「Winnyユーザーのほぼ全員が(マルウェアに)感染しているのではないか」という可能性すら見据え、対策を実施しなければならないと話す。

インターネットの世界では「自己責任」と言われるが、「それも程度問題。あまりにも危険すぎる実態」と小山氏は現状を分析。最低限のセキュリティ対策は必要で、「P2Pの暗闇は家庭や企業のネットワークとつながっている」と警鐘を鳴らす。「素足で歩かずに靴ぐらいは履くべきだ」(小山氏)。

小山氏は、P2Pの有用性も強調するが、現状では、たとえばセキュリティソフトをきちんと更新せず、正しく使っていないPCではP2Pアプリが動作しないようにするなどの対策がなければ、「P2Pを否定する言葉しか出てこないのではないか」と問題を提起する。

P2Pやソーシャルネットワーキングサービス(SNS)のような秘匿性の高いアプリケーションやコミュニティで構成されるネットワークに関し、小山氏は、今までとは異なるセキュリティ対策が必要だと訴える。

その対策としてP2Pなどのネットワークのモニタリングという手段を小山氏は提示。通信の秘密に抵触しないかどうか、感染者へISPが注意喚起できるか、などの問題点も挙げつつ、モニタリングによるリスク分析や対策を検討する仕組みが必要だと主張する。

また小山氏は、家庭内で家族が複数のPCを使っている環境で、たとえば娘のPCがAntinnyなどに感染し、ISPなどから警告があっても、その父親は「娘の端末を勝手にいじれない」と言うそうだ。「お父さんが(家庭で)えらくなって、PCの管理ぐらいは任せなさい、という風になるといい。頑張れ、お父さんだと思っている」と、家庭内のPCの管理をきちんと行えるよう、父親の発奮を促す。

小山氏はプレゼンの最後をこうまとめた。「P2Pは重要な技術なので、ユーザーが安全に利用できる方法や仕掛けを考え、P2Pを正しく使いましょう」。